朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!/ i/ G* ~ m* s6 z. f& X
+ F& l- A0 q0 P. v; W3 a1 }于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!. U; U$ J* K2 ~' V- y$ K
% Q3 ]1 |, i& P2 }
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的5 U6 Z a# l' p w- h- H2 E
: q# y$ ]9 d9 |- z% i( P' V因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
; ]' n1 p$ f' w+ A. A; \- H7 |, `* V" D- ?# |. x( @
继续执行命令:create function cmdshell returns string soname 'udf.dll'6 r3 `8 K- q$ n
8 {+ a% V( [6 [ z2 E8 j: q
杯具出现了:Can't open shared library 'udf.dll'
0 D& y, B2 a! w) p/ R5 |/ b/ }5 u
7 C+ z. @/ Z" e9 K, k: o于是乎又满天的找解决办法.现与大家一起分享:
9 r7 `. F* R1 y( L6 a9 }# q
6 h* x- Q( D. G7 R从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。; u( | G6 x+ X
5 n2 m$ x5 l3 k( Y2 m0 e5 n: ^! a" qOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
; g( R, _6 Y% g- K, p) b! V, J6 R9 J, x3 X L/ a. ^+ T1 z
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!; J& C9 \1 _* S; m! i8 l. Z
d* o3 W- Z. z- g- a但是意外的发现可以执行其他命令!6 t1 o } ^2 E/ U( f* T
9 W. E% E. H% K( K! P( z, d
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]" W! q) }3 ?/ r
|
发表于 2012-11-1 13:31:52
收藏
支持
反对